Luca Donetti Dontin Il sito di un pazzo sistemista! - page 26

CISA Adds One Known Exploited Vulnerability to Catalog

Original release date: July 29, 2022 CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. These types of vulnerabilities are a frequent attack vector for malicious cyber actors and pose significant risk to the federal enterprise….

Continue reading →

Disponibili aggiornamenti per Samba (AL01/220728/CSIRT-ITA)

Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta” che, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di forzare le richieste di modifica della password di qualsiasi utente di Samba AD. Source link Author: csirt@alfacert.gov.it Article…

Continue reading →

CISA Releases Log4Shell-Related MAR

Original release date: July 28, 2022 From May through June 2022, CISA responded to an organization that was compromised by an exploitation of an unpatched and unmitigated Log4Shell vulnerability in a VMware Horizon server. CISA analyzed five malware samples obtained from the organization’s network and…

Continue reading →

Aggiornamenti di sicurezza per prodotti Mozilla (AL01/220727/CSIRT-ITA)

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Atlassian Releases Security Advisory for Questions for Confluence App, CVE-2022-26138

Original release date: July 22, 2022 Atlassian has released a security advisory to address a vulnerability (CVE-2022-26138) affecting Questions for Confluence App. An attacker could exploit this vulnerability to obtain sensitive information. Atlassian reports that the vulnerability is likely to be exploited in the wild….

Continue reading →

Vulnerabilità in PrestaShop (AL01/220725/CSIRT-ITA)

Rilevata una vulnerabilità – con gravità “critica” – nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target. Source link Author: csirt@alfacert.gov.it Article…

Continue reading →

Cisco Releases Security Updates for Multiple Products

Original release date: July 22, 2022 Cisco has released security updates to address vulnerabilities in multiple products. Some of these vulnerabilities could allow a remote attacker to execute take control of an affected system. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories…

Continue reading →

Aggiornamenti F-Secure (AL03/220722/CSIRT-ITA)

Aggiornamenti di sicurezza F-Secure risolvono 3 vulnerabilità nei prodotti Endpoint Protection che, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui dispositivi target. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Page 26 of 45 ← First ... 24 25 26 27 28 ... Last →